¿Quién es el "responsable del fichero" en referencia a la LOPD en el caso de una tienda virtual?
Hola, me gustaría saber quien es el "Responsable del Fichero" a efectos de su alta en la Agencia de Protección de Datos Personales en el caso de una tienda virtual. Este fichero contiene datos personales de clientes.
¿Quien sería el responsable, el dueño de la tienda o la empresa que le ha hecho la página web y por tanto quien tiene acceso a la base de datos?
Muchas gracias.
¿Quien sería el responsable, el dueño de la tienda o la empresa que le ha hecho la página web y por tanto quien tiene acceso a la base de datos?
Muchas gracias.
1 respuesta
Respuesta de dixen_eu
1
El responsable de un fichero o tratamiento es la entidad, persona o el órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales, y será el que deba solicitar la creación del fichero conforme a la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.
Sobre dicho responsable del fichero recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización.
El responsable debe:
1)Notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.
2)Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente
Y tratados de modo proporcional a la finalidad para la que fueron recabados.
3)Garantizar el cumplimiento de los deberes de secreto y seguridad.
4)Informar a los titulares de los datos personales en la recogida de éstos.
5)Obtener el consentimiento para el tratamiento de los datos personales.
6)Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
7)Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
8)Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.
En el caso planteado, la empresa encargada de diseño y motor de la página web, no tiene porqué tener acceso a dicha base de datos, lo que no es óbice para su puesta en marcha, sino que deberá ser persona responsable de la tienda web la que asuma la misma tanto ante los clientes como ante la Agencia Española de Protección de Datos.
Ruego cierre y valore
Sobre dicho responsable del fichero recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización.
El responsable debe:
1)Notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.
2)Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente
Y tratados de modo proporcional a la finalidad para la que fueron recabados.
3)Garantizar el cumplimiento de los deberes de secreto y seguridad.
4)Informar a los titulares de los datos personales en la recogida de éstos.
5)Obtener el consentimiento para el tratamiento de los datos personales.
6)Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
7)Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
8)Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.
En el caso planteado, la empresa encargada de diseño y motor de la página web, no tiene porqué tener acceso a dicha base de datos, lo que no es óbice para su puesta en marcha, sino que deberá ser persona responsable de la tienda web la que asuma la misma tanto ante los clientes como ante la Agencia Española de Protección de Datos.
Ruego cierre y valore
